Trong thời đại công nghệ số, mã QR ngày càng được sử dụng rộng rãi từ thanh toán, nhận thông tin đến đăng nhập. Tuy nhiên, kẻ xấu đang lợi dụng sự tiện lợi này để thực hiện hành vi lừa đảo qua mã QR, gọi là Quishing.
Quishing là gì? là sự kết hợp giữa "QR code" và "phishing" – nghĩa là kẻ gian dùng mã QR giả mạo để:
- Dẫn người dùng đến trang web giả mạo,
- Cài đặt phần mềm độc hại,
- Lừa người dùng cung cấp thông tin cá nhân hoặc chuyển tiền.
Các chiêu trò Quishing phổ biến:
- Mã QR giả ở nơi công cộng: Dán đè hoặc thay thế mã QR thanh toán, thông tin tại nhà hàng, bến xe... bằng mã QR của các đối tượng để chiếm đoạt tiền khi người dùng thanh toán.
- Gửi email/tin nhắn kèm Mã QR lừa đảo: Giả danh ngân hàng, công ty, cơ quan chức năng gửi thông báo kèm mã QR dẫn đến trang web đánh cắp thông tin đăng nhập hoặc yêu cầu chuyển tiền.
- Mã QR trên hàng giả, vé giả, tài liệu giả: In mã QR của các đối tượng trên hàng giả, vé giả, tài liệu giả để lừa đảo dẫn dụ người dùng truy cập các trang web nguy hiểm hoặc cung cấp thông tin cá nhân.
- Chuyển hướng khi quét mã QR: Can thiệp vào quá trình quét, chuyển hướng người dùng qua một trang web thu thập dữ liệu trước khi đến trang thật.
Hậu quả có thể gặp:
- Rò rỉ thông tin cá nhân như tên, số điện thoại, tài khoản mạng xã hội…
- Mất tiền trong tài khoản ngân hàng.
- Thiết bị bị nhiễm mã độc, bị giam sát hoặc mã hóa dữ liệu.
- Trở thành mục tiêu của nhiều chiêu trò lừa đảo khác
Cách phòng tránh
- Kiểm tra kỹ trước khi quét mã QR: Đừng quét nếu mã lạ, bị dán chống hoặc không rõ nguồn gốc
- Quan sát kỹ môi trường xunh quanh trước khi quét, đặc biệt ở các điểm thanh toán công cộng, ngoài trời.
- Cẩn trọng với ưu đãi hấp dẫn bất ngờ: Có thể là "bẫy".
- Xem kỹ đường link sau khi quét: phải có https:// và đúng tên miền của tổ chức.
- Dùng ứng dụng quét an toàn có cảnh báo link độc lạ, cập nhật phần mềm diệt virus thường xuyên cho thiết bị.
- Không chi sẻ thông tin cá nhân tùy tiện sau khi quét mã.
- Báo ngay cho cơ quan chức năng nếu nghi ngờ bị lừa đảo.